Aanbod valse vaccinatie- en testcertificaten op Darknet en Telegram stijgt met 500 procent
Check Point Research waarschuwt voor een vervijfvoudiging van het aantal verkopers van valse testcertificaten
7 juni 2021 -
Check Point Software Technologies waarschuwt dat de Europese Unie en het Verenigd Koninkrijk uniforme COVID-paspoortregelingen moeten opstellen, omdat de dreiging van valse vaccinatie- en testcertificaten door hackers nog verder kan toenemen. Deze vaccinatie- en testcertificaten worden namelijk steeds vaker verkocht op het Darknet en via de messaging-app Telegram.
De EU-overeenkomst, die op 7 juni in werking treedt en op 1 juli van start gaat, voorziet in een gratis certificaat in de vorm van een QR-code op een smartphone of als papieren document. Uit dit certificaat blijkt dat een persoon ofwel is gevaccineerd, enige immuniteit heeft doordat hij of zij het virus heeft gehad of recent een negatieve PCR-test heeft gedaan.
Meerdere landen, zoals de Tsjechische Republiek, Frankrijk en Duitsland, willen hun eigen COVID-paspoorten lanceren. Zonder een wereldwijde uniforme aanpak om de geldigheid van certificaten te controleren, speelt de verdeeldheid en onduidelijkheid in regels hackers en fraudeurs in de kaart, aldus Check Point Research (CPR).
500 procent meer valse certificaten
CPR ontdekte ook een toename van 500 procent in het aantal verkopers van vervalste certificaten van maart tot mei. Nu we het vakantieseizoen ingaan, blijkt dat de vraag groot is om controles te omzeilen. Kopers kunnen positief geteste personen zijn, mensen die geweigerd hebben een test te doen of niet bereid zijn zich te laten vaccineren. Maar ook onschuldige gebruikers, die op zoek zijn naar informatie kunnen slachtoffer worden, bijvoorbeeld wanneer zij naar frauduleuze of verdachte domeinen worden gelokt en denken dat deze echt zijn.
Alert op QR-codes
Reizigers moeten deze zomer extra op hun hoede zijn voor verkeerd gespelde domeinnamen van websites en alleen geverifieerde apps van officiële bronnen installeren. Daarnaast moeten ze alert zijn op de QR-codes zelf, omdat die kunnen dienen als toegangspoort tot informatie die op hun apparaat is opgeslagen. Hackers vervangen legitieme QR-codes door een code die bij het scannen een kwaadaardige URL start of probeert aangepaste malware te downloaden. De kwaadaardige code kan dan de inloggegevens stelen die worden gebruikt voor andere apps op de telefoon van de gebruiker - zoals bank- en retail-apps - en zelfs betalingen verrichten.
Uniforme aanpak
"We dringen er bij overheden op aan om de handen ineen te slaan en snel op te treden om de toegenomen verkoop van nepcertificaten op Telegram en het Darknet te bestrijden. Zonder een uniform paspoort wordt het voor hackers en fraudeurs veel makkelijker om door de mazen van het net te glippen," aldus Hans van den Boomen, Manager Security Engineer Team bij Check Point Software. "De EU zegt dat haar geplande vaccinatiepaspoorten veilig en beveiligd zullen zijn, maar het scannen en laten scannen van QR-codes zal deze zomer nog gemeengoed zijn. We raden iedereen sterk aan, om een goede beveiligingsoplossing te installeren op hun mobiele apparaten om deze te beschermen tegen phishing, kwaadaardige apps en malware.
